Kaspersky Sandbox

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Cung cấp dữ liệu

Cung cấp dữ liệu khi sử dụng giải pháp Detection and Response

Kaspersky Sandbox

14 Tháng Hai, 2024

ID 249509

Lưu thành PDF

Toàn bộ dữ liệu mà ứng dụng lưu trữ cục bộ trên máy tính sẽ bị xóa khỏi máy tính khi gỡ cài đặt Kaspersky Endpoint Security.

Dữ liệu dịch vụ

Kaspersky Endpoint Security sẽ lưu trữ các dữ liệu sau được xử lý trong quá trình phản hồi tự động:

Các tập tin và dữ liệu được xử lý do người dùng nhập trong quá trình cấu hình tác nhân tích hợp sẵn của Kaspersky Endpoint Security:
- Các tập tin được cách ly
- Khóa công khai của chứng chỉ được sử dụng để tích hợp với Kaspersky Sandbox
Bộ nhớ đệm của tác nhân tích hợp sẵn của Kaspersky Endpoint Security:
- Thời gian khi kết quả quét được ghi vào bộ nhớ đệm
- Giá trị băm MD5 của tác vụ quét
- Định danh của tác vụ quét
- Kết quả quét đối tượng
Hàng chờ yêu cầu quét đối tượng:
- ID của đối tượng trong hàng chờ
- Thời gian khi đối tượng được đặt trong hàng chờ
- Trạng thái xử lý của đối tượng trong hàng chờ
- ID phiên người dùng trong hệ điều hành nơi tác vụ quét đối tượng được tạo
- Định danh hệ thống (SID) của người dùng hệ điều hành có tài khoản được sử dụng để tạo tác vụ
- Giá trị băm MD5 của tác vụ quét đối tượng
Thông tin về các tác vụ mà tác nhân tích hợp sẵn của Kaspersky Endpoint Security đang chờ kết quả quét từ Kaspersky Sandbox:
- Thời gian nhận được tác vụ quét đối tượng
- Trạng thái xử lý đối tượng
- ID phiên người dùng trong hệ điều hành nơi tác vụ quét đối tượng được tạo
- Định danh của tác vụ quét đối tượng
- Giá trị băm MD5 của tác vụ quét đối tượng
- Định danh hệ thống (SID) của người dùng hệ điều hành có tài khoản được sử dụng để tạo tác vụ
- Lược đồ XML của IOC được tạo tự động
- Giá trị băm MD5 hoặc SHA256 của đối tượng được quét
- Các lỗi xử lý
- Tên của các đối tượng mà tác vụ được tạo để quét
- Kết quả quét đối tượng

Dữ liệu trong các yêu cầu gửi tới Kaspersky Sandbox

Dữ liệu sau đây từ các yêu cầu từ tác nhân tích hợp của Kaspersky Endpoint Security tới Kaspersky Sandbox được lưu trữ cục bộ trên máy tính:

Giá trị băm MD5 của tác vụ quét
Định danh của tác vụ quét
Đối tượng được quét và tất cả các tập tin liên quan

Dữ liệu nhận được do kết quả thực thi tác vụ Quét IOC (tác vụ độc lập)

Kaspersky Endpoint Security sẽ tự động gửi dữ liệu về kết quả thực thi tác vụ Quét IOC tới Kaspersky Security Center.

Dữ liệu trong kết quả thực hiện tác vụ Quét IOC có thể chứa các thông tin sau:

Địa chỉ IP từ bảng ARP
Địa chỉ vật lý từ bảng ARP
Tên và loại bản ghi DNS
Địa chỉ IP của máy tính được bảo vệ
Địa chỉ vật lý (địa chỉ MAC) của máy tính được bảo vệ
Định danh trong mục nhật ký sự kiện
Tên nguồn dữ liệu trong nhật ký
Tên nhật ký
Thời gian sự kiện
Giá trị băm MD5 và SHA256 của tập tin
Tên đầy đủ của tập tin (bao gồm cả đường dẫn)
Kích thước tập tin
Địa chỉ IP từ xa và cổng có kết nối được thiết lập trong quá trình quét
Địa chỉ IP của bộ điều hợp cục bộ
Cổng mở trên bộ điều hợp cục bộ
Giao thức dưới dạng số (theo tiêu chuẩn IANA)
Tên tiến trình
Đối số của tiến trình
Đường dẫn đến tập tin của tiến trình
Định danh Windows (PID) của tiến trình
Định danh Windows (PID) của tiến trình gốc
Tài khoản người dùng đã khởi tạo tiến trình
Ngày và thời gian khởi tạo tiến trình
Tên dịch vụ
Mô tả về dịch vụ
Đường dẫn và tên của dịch vụ DLL (đối với svchost)
Đường dẫn và tên của tập tin thực thi dịch vụ
Định danh Windows (PID) của dịch vụ
Loại dịch vụ (ví dụ: trình điều khiển nhân hoặc bộ điều hợp)
Trạng thái dịch vụ
Chế độ khởi chạy dịch vụ
Tên tài khoản người dùng
Tên phân vùng
Chữ cái phân vùng
Loại phân vùng
Giá trị registry Windows
Giá trị thư mục registry
Đường dẫn khóa registry (không có thư mục và tên giá trị)
Thiết lập registry
Hệ thống (môi trường)
Tên và phiên bản của hệ điều hành được cài đặt trên máy tính
Tên mạng của máy tính được bảo vệ
Tên miền hoặc nhóm chứa máy tính được bảo vệ
Tên trình duyệt
Phiên bản trình duyệt
Thời gian khi tài nguyên web được truy cập lần cuối
URL từ yêu cầu HTTP
Tên của tài khoản được sử dụng cho yêu cầu HTTP
Tên tập tin của tiến trình đã thực hiện yêu cầu HTTP
Đường dẫn đầy đủ đến tập tin của tiến trình đã thực hiện yêu cầu HTTP
Định danh Windows (PID) của tiến trình đã thực hiện yêu cầu HTTP
Liên kết giới thiệu HTTP (URL nguồn yêu cầu HTTP)
URI của tài nguyên được yêu cầu qua HTTP
Thông tin về tác nhân người dùng HTTP (ứng dụng đã thực hiện yêu cầu HTTP)
Thời gian thực hiện yêu cầu HTTP
Định danh duy nhất của tiến trình đã thực hiện yêu cầu HTTP

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.